SSH key là cặp khóa gồm private key giữ trên máy cá nhân và public key đặt trên VPS. Dùng SSH key giúp đăng nhập an toàn hơn mật khẩu, đặc biệt khi kết hợp passphrase, user sudo, tắt password login và quản lý authorized_keys đúng quyền.
Lưu trữ danh mục: Bảo mật VPS
Hướng dẫn bảo mật VPS như đổi port SSH, tắt đăng nhập root, tạo SSH key, cấu hình UFW, cài Fail2Ban và chống brute force cho máy chủ.
27
Th5
Th5
Bạn nên tắt đăng nhập root SSH khi đã có user sudo hoạt động tốt và đã test đăng nhập bằng user đó. Việc này giảm rủi ro brute force vào tài khoản quyền cao nhất, nhưng nếu làm sai thứ tự bạn có thể tự khóa khỏi VPS.
26
Th5
Th5
Đổi port SSH Ubuntu có thể giảm nhiễu từ bot quét port 22, nhưng phải làm đúng thứ tự: giữ phiên SSH cũ, mở port mới trên UFW/cloud firewall, sửa cấu hình SSH, kiểm tra bằng sshd -t, reload service, test phiên mới rồi mới đóng port cũ.
26
Th5
Th5
Bảo mật VPS Ubuntu mới mua nên làm theo thứ tự an toàn: cập nhật hệ thống, tạo user sudo, cấu hình SSH key, tắt root/password khi đã test, bật UFW, cài Fail2Ban, kiểm tra port/service, backup và theo dõi log. Đừng đổi SSH/firewall khi chưa có đường khôi phục.